0x00 Soul 新增图片查重功能据微博互联网博主 @赵宏民 发文称社交软件 Soul 上,新增了图片&文本查重功能,当系统识别到出现重复照片或文本时会提示「系统识别该文字(图片)曾在站内出...
c++算法,大数加法
这是写给一些新人大学生的知识点,大神可以直接划走。相信在大学时候打过算法竞赛的同学都已经在一开始接触过大数加法。有人会说,加法不是直接用+直接相加就行了吗?的确例如 int a ; int b 直接相...
Windows堆溢出探索
0x00 序言 首先祝各位师傅中秋节快乐!乌托邦送不起月饼,就给各位师傅推送一篇文章吧! 在2004年的Black Hat会议上,NGS(Next Generation Security)安全咨询公司...
php漏洞代码审计之变量覆盖函数介绍
前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
CTF中的PHP反序列化漏洞简单分析
一、前言在ctf比赛中,经常会遇到php反序列化漏洞的题,今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化:php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串...
Java 代码审计题目类型和修复方案
Java 代码审计行为问题不可控的内存分配存在问题的代码:public class Example { public&nbs...
[i春秋]Mercy-code
题目源码 <?php highlight_file(__FILE__); if ($_REQUEST['cmd']) { $cmd = $_REQUEST['cmd']; if (';' ===...
CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误
CVE-2022-43995 确实是个问题。Sudo 1.8.0 到 1.9.12 包含一个数组越界错误,可能导致基于堆的缓冲区过度读取。这可以由有权访问 Sudo 的本地用户通过输入 7 个字符或更...
PHP内置函数的松散性和弱类型之我是False
文章源自于个人博客:http://vfree.ltd/ 1.PHP内置函数的松散性 1.1 strcmp php strcmp(str1,str2); strcmp是php中的一个比较函数,如果str...
工具绕防
前言:摸鱼玩了几天是真的玩的那种笑死 啥都没学本来说大前天就把这玩意整完的 几天就干了一点事情其中cs的一些东西和frp改造还没玩明白 不过暂时就这样吧 内核的很多还是玩不明白 先放着吧...
摩尔投票法算法分析
摩尔投票法出自论文Boyer–Moore majority vote algorithm,此算法解决任意多个无序候选人选出票数最多的人。时间复杂度为O(n),空间复杂度为O(1)。形象化描述:想象着这...
区块链篇-Balsn CTF 2019 - Bank
其实这道题应该算是比较过时了,只有solidity 0.5.0 以前可能才会出现的漏洞,感觉主要是结构体未初始化造成的一个变量覆盖,以及程序流的劫持,有一点pwn的感觉在里面。所以通过这道题也是对so...
5